面向 Citrix Workspace 的 Citrix SD-WAN 简介

SD-WAN 概述

SD-WAN 是一种软件定义的管理企业 WAN 的方法,可在企业分支办公室和本地或云中的数据资源位置之间提供最佳网络连接。

Citrix 软件定义广域网 (SD-WAN)

Citrix 软件定义广域网 (SD-WAN)

Citrix SD-WAN 以简单的方式解决了复杂的路由问题。通过企业 Intranet 托管在内部部署办公地点或混合云托管资源位置的每个 SD-WAN 实例实时通信其网络视图。它们在分配给每种接口类型的虚拟 IP 地址之间建立一个虚拟路径网络,并在位置之间跨路径选项建立安全的虚拟隧道。然后,他们识别流量,并在每个数据包的基础上将其路由到最佳路径中,并了解每个路径可提供的质量,包括延迟、丢失和抖动特性,并重新组装流量,以便在目的地交付,从而提供最佳的应用用程序用户体验。 流量优化

SD-WAN Edition

Citrix SD-WAN 有三种版本。

Standard Edition (SE)

Standard Edition 或 SE 专注于流量优化。它聚合可用的 WAN 链路上的带宽,实时监视路径质量,并根据优先级和会话特性路由流量。

  • WAN 聚合 -通过多种网络链接实时单向每个数据包动态路径选择。
  • 服务质量 -使用先进的排队和带宽分配算法进行优先排序。
  • 网络控制 — 动态路由、有状态防火墙和 Web 网关集成。

WanOp Edition (WO)

WanOp Edition 专注于会话优化。它优化了会话带宽使用以最大限度地提高吞吐量,是租用线路有限且带宽最小的分支机构的理想补救办法。

  • 加速 -代理客户端-服务器 TCP 连接以实现协议级别更改,以最大限度地提高整个网络的会话吞吐量。
  • 缓存 -将会话内容段存储在 WAN Edge 对上,并在其位置传输令牌标记以节省带宽。
  • 压缩 — 将标准 TCP 支持的协议应用于未压缩的流量,以进一步降低会话带宽。

Premium Edition (PE)

Citrix SD-WAN Premium Edition 结合了 Standard Edition 和 WanOp Edition 的功能,提供了广泛的差异化用例,以优化企业网络。

优化 Citrix Virtual Apps and Desktops 有关更多信息,请参阅: HDX EDT ICA

关键工作区用例

HDX 会话和流量优化

Citrix Virtual Apps and Desktops 会话由 HDX 协议套件提供。该协议提供了通过使用唯一端口或 QOS 标签来标记会话流量的功能。但是,两种选项都可能需要大量的防火墙更改,或者路由 QOS 更改才能实施此外,它们不使用多路径方法,而 Citrix SD-WAN 可以使用默认配置在单个端口上唯一标识多流 ICA,并根据 QOS 要求同时确定多路径上的流量优先级。 ICA 单端口自动 Qos

面向 Azure 资源位置的 Citrix SD-WAN 虚拟实例

Microsoft Azure 是一个受欢迎的云平台,许多 Citrix 客户都利用它托管混合资源定位系统,例如虚拟交付代理 (VDA)。SD-WAN VPX 标准版WANOP Edition VPX 都可以部署在 Microsoft Azure 中并与企业 SD-WAN 环境集成,以促进链路绑定、即时故障切换和 Azure 托管资源的选择性数据包复制等功能。 Azure 托管的 Citrix SD-WAN

与 Microsoft Azure 全局虚拟 WAN 集成

Citrix SD-WAN 解决方案是 Microsoft Azure 虚拟 WAN 的首选合作伙伴。Citrix SD-WAN 可用于促进 Azure 虚拟 WAN Gateway 服务、IPsec 连接和自动化设置,从而轻松管理扩展的部署。 Citrix SD-WAN 与 Microsoft Azure 全局虚拟 WAN

拓扑结构

Citrix SD-WAN 在整个企业网络中监视和管理具有各种传递特性的复杂路径网络,以提供最佳用户体验交付流量。

底层网络

在现有企业网络中运行。部署团队会查询当前的网络图,以设计 SD-WAN 集成,以利用现有的网络链路和设备。

管理网络

实施和管理 SD-WAN 的第一步是将现有管理网络的 IP 地址应用到企业内联网的分支机构和数据中心的 SD-WAN 平台。

叠加网络

使用 Citrix SD-WAN 平台之间的安全 UDP 隧道在底层网络上运行。通过 WAN 的全面可见性,可利用具有测量 QOS 特性的复杂可用路径网络高效路由流量。

分支机构硬件整合

部署模式

Citrix SD-WAN 可根据用例或主数据中心、分支机构或云资源位置的高可用性要求提供灵活的部署选项。

内联

硬件设备可以在 LAN 和 WAN 边缘网络之间的路径中无缝部署。如果设备出于任何原因离线,通过交换机或路由器之间的设备进行的物理以太网连接将保持不变。

虚拟内联

一种与 Inline 类似的用法,无需物理中断主数据中心网络。Citrix SD-WAN 设备在边缘路由器旁边的 VLAN 上实施,边缘路由器使用策略路由将相关流量定向到边缘路由器进行优化。

边缘/网关模式

接管 WAN 边缘网络的责任,包括终止租用线路、路由、防火墙和 Internet 代理筛选,以及提供完整的 SD-WAN 功能。此模式允许企业整合分支机构硬件,以最大限度地提高网络吞吐量、可用性和安全性,同时最大限度

故障到导线

硬件平台包括用于直接路径内部署的故障到线(以太网旁路)卡。如果电源故障,继电器关闭,输入和输出端口进行电气连接,从而允许单个以太网从一个端口直通到另一个端口,默认连接到现有底层网络。

高可用性

各种部署选项(内联、虚拟内联、Edge)支持高可用性。一对设备可以部署在活动/备用角色的站点位置。此高可用性部署与虚拟路由器冗余协议 (VRRP) 类似,确保 SD-WAN 覆盖连续处于活动状态。

地理分布式 MCN

可以为辅助数据中心或分支站点分配辅助 MCN 角色(也称为 GEO MCN)。此站点承担主数据中心 SD-WAN 的责任,并确保 SD-WAN Overlay 继续运行,直到主站点恢复联机为止。

零接触部署 有关更多信息,请参阅: 零接触部署服务

部署

初始设置

Citrix SD-WAN 支持各种硬件和软件 电器,包括对领先云平台、虚拟机管理程序平台和 Citrix SDX 的支持,包括各种速度和源以及灵活资源以满足吞吐量需求。一些面向分支机构的模型可以使用零接触部署云服务进行配置,一旦设备连接到网络并打开电源,它们就可以自动联系云并获取由管理员集中进行的配置。其他型号可以通过他们的控制台轻松配置以访问管理网络。

初始配置

配置 GUI 可以通过使用浏览器连接到管理 IP 来访问。在 “装 置设置” 中应用 “配置 ” 选项卡许可下,可以在 “系统管理” 下配置日期和时间等设置,配置编辑器以配置覆盖网络和 SD-WAN 功能可以在 Virtual WAN下找到。 配置编辑器

初始部署

所有 SD-WAN 设备的全局配置都在主控节点 (MCN) 集中完成。每个配置包的第一个配置包通过 MCN 下载并应用到每个分支的 GUI 中,然而所有进一步的配置都是通过 MCN 集中完成的。请参阅 SD-WAN 文档更多信息。 变更管理

监视和管理

主控制节点 (MCN)

连接到 MCN 的 GUI 中的监视选项卡显示基本信息,例如 WAN 链路状态、整个路径和叠加路径。 路径状态

SD-WAN Orchestrator

通过 Citrix Cloud 提供的云托管的多租户管理 SaaS 产品。它通过多租户管理提供了集中管理和报告。包含关键功能,例如用于站点创建的指导式工作流、用于轻松管理网络配置的站点配置文件/模板。

SD-WAN Center

客户管理的 SD-WAN 管理解决方案。可以安装在最常用的虚拟机管理程序平台上的软件设备。它提供了有关 SD-WAN 环境的更全面的报告,并且对于某些配置任务(如与 Azure 虚拟 WAN 集成和零接触部署)至关重要。 路径状态

Application Delivery Management (ADM)

ADM 是一项 Citrix Cloud 服务,可为 Citrix Networking 产品提供广泛的可见性和管理功能。它可以添加 Citrix SD-WAN WanOp 实例,以便使用深度数据包检查 (DPI) 功能提供高级 Workspace 会话流信息。 深度数据包检测